Problème de clavier

adrip Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Je fais appel à votre aide pour résoudre un problème de clavier avec mon ordinateur portable.
Voila quelques temps, qu'après démarrage il est impossible d'utiliser mon portable car mon clavier ne répond pas, et de plus, il est très long au démarrage.
Même après des analyses antivirus (Avast + scanns en ligne), des scans Ad-Aware, Spybot, Msn Fix, Smit-Fraud... Rien y fait :(
Pouvez m'aider à le refaire fonctionner? (le panneau de configuration indique que le clavier fonctionne correctement, et lorsque je suis en mode sans échec, il fonctionne correctement)

Merci de votre aide et bonne journée
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

Résumé de la discussion

Un clavier de PC portable ne répond plus après le démarrage et la lenteur générale du système, le clavier fonctionnant toutefois en mode sans échec. Des pistes proposées incluent l’analyse via HijackThis, la détection de logiciels malveillants et l’examen de la possibilité d’un rootkit, avec des résultats divergents et des conseils contradictoires. En cas de doute, certains recommandent de tester un clavier USB et de mettre à jour les pilotes du clavier via le Gestionnaire de périphériques. D’autres évoquent la possible présence de logiciels de sécurité et de barres d’outils qui s’installent en périphérique, suggérant une approche de nettoyage système plus étendue.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. @nGel_974 Messages postés 3489 Date d'inscription   Statut Membre Dernière intervention   157
     
    Bonjour, si tu n'as rien renverser dessus, en effet c'est douteux ^^'

    Télécharge Hijackthis, lances le choisis Do a scan only et post ton rapport dans ton prochain post merci :)
    0
    1. Utilisateur anonyme
       
      re
      il as bien noter qu'il avait passer tout l'arsenal de desinfection et que rien ni faisait!
      mais bon un rapport hijackthis de plus peu peu être permettre de voir si il y as un probleme de clavier mais ça m'ettonnerait!
      cordialement

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
      1. @nGel_974 Messages postés 3489 Date d'inscription   Statut Membre Dernière intervention   157 > Utilisateur anonyme
         
        Bonjour Mr science infuse tu pourras trouver son problème alors je vous laisse @+ et bon courage :)
        0
  2. Utilisateur anonyme
     
    lu
    clic droit sur poste de travail=>proprieter=>materiel=>gestionnaire de peripherique
    puis tu clic sur clavier et tu mets le pilote a jour
    tien moin au courant
    cordialement

    ____________________________________________________________________
     
    A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
    0
    1. Utilisateur anonyme
       
      mr sciences infuse te dit bien des choses mon ami si son clavier marche en mode sans echec je ne voit pas ce qu'un raport hijackthis pourra nous dire
      a+

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
  3. adrip Messages postés 2 Statut Membre
     
    Rebonjour,

    Désolé de la lenteur de ma réponse :-s.

    Alors voici le rapport Hi Jack:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:02:23, on 29/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\ADRIEN\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall 1.0\feedback.exe /dump:os_startup
    O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SAE.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: Files\Agnitum\Outpost Firewall
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    Merci de votre aide
    0
    1. Utilisateur anonyme
       
      salut,

      Télécharge combofix.exe (par sUBs) sur ton Bureau. a partir de ce lien:http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

      - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      Tutoriel combofix

      il ni a rien de suspicieux dans ton rapport mais on fixera quant meme une ligne!

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
    2. adrip > Utilisateur anonyme
       
      Rebonjour,

      Ok, je vais faire ce que tu dis et après je te tiens au courant!

      En tout cas, merci!

      à tout à l'heure
      0
    3. Utilisateur anonyme > adrip
       
      ok!

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
    4. adrip > Utilisateur anonyme
       
      Rebonjour,

      Voici le log de combofix:

      ComboFix 08-08-28.06 - ADRIEN 2008-08-29 13:01:05.1 - NTFSx86 NETWORK
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1722 [GMT 2:00]
      Endroit: C:\Documents and Settings\ADRIEN\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\ADRIEN\real.txt
      C:\WINDOWS\system32\_000005_.tmp.dll
      C:\WINDOWS\system32\_000006_.tmp.dll
      C:\WINDOWS\system32\_000007_.tmp.dll
      C:\WINDOWS\system32\_000008_.tmp.dll
      C:\WINDOWS\system32\_000009_.tmp.dll
      C:\WINDOWS\system32\drivers\npf.sys
      C:\WINDOWS\system32\packet.dll
      C:\WINDOWS\system32\pthreadVC.dll
      C:\WINDOWS\system32\WanPacket.dll
      C:\WINDOWS\system32\wpcap.dll
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF
      -------\Service_infoxmid
      -------\Service_NPF
      -------\Service_userinfo32


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-24 12:18 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-08-24 12:18 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-08-24 12:18 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-08-24 12:18 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-08-24 12:18 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
      2008-08-24 12:18 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-08-24 12:18 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-08-24 12:18 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-08-24 12:18 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-08-17 12:49 . 2008-08-17 12:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-08-09 22:35 . 2008-08-09 22:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-08-09 22:35 . 2008-08-09 22:35 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-08-07 21:59 . 2008-08-07 21:59 <REP> d-------- C:\Documents and Settings\ADRIEN\Application Data\Windows Desktop Search
      2008-08-02 18:37 . 2008-08-02 18:37 <REP> d-------- C:\WINDOWS\T19HPX5DKS08GOW4

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-24 12:43 --------- d-----w C:\Program Files\Microsoft Silverlight
      2008-08-24 10:42 --------- d-----w C:\Documents and Settings\ADRIEN\Application Data\OpenOffice.org2
      2008-08-24 10:22 --------- d-----w C:\Program Files\a-squared Anti-Malware
      2008-08-17 19:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-08-17 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-08-17 17:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-08-17 10:49 --------- d-----w C:\Program Files\Lavasoft
      2008-08-13 13:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-08-13 11:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-08-09 19:53 --------- d-----w C:\Program Files\TubeMaster
      2008-08-07 19:55 --------- d-----w C:\Program Files\Windows Desktop Search
      2008-08-06 09:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
      2008-08-06 09:12 --------- d-----w C:\Program Files\BarreConfCMCIC
      2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-07-01 07:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-01 07:03 --------- d-----w C:\Program Files\Panda Security
      2008-06-28 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
      2008-03-25 11:20 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      2007-12-12 12:32 86,328 -c--a-w C:\Documents and Settings\ADRIEN\Application Data\GDIPFONTCACHEV1.DAT
      2006-09-15 18:24 198 -c--a-w C:\Documents and Settings\ADRIEN\Application Data\wklnhst.dat
      2006-09-13 20:28 24,192 -c--a-w C:\Documents and Settings\ADRIEN\usbsermptxp.sys
      2006-09-13 20:28 22,768 -c--a-w C:\Documents and Settings\ADRIEN\usbsermpt.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-10-05 10:52 98304]
      "EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 08:01 180736]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LaunchApp"="Alaunch" [X]
      "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 15:21 53248]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-08 08:17 102491]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-08 08:16 692315]
      "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 06:00 208952]
      "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]
      "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
      "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
      "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 16:00 345088]
      "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 17:39 204800]
      "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 14:55 98304]
      "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 14:52 77824]
      "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 14:55 118784]
      "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 18:41 45056]
      "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-04-04 19:08 421888]
      "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 23:12 579584]
      "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-04-06 20:22 225280]
      "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 17:43 401408]
      "LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-04-06 20:00 331776]
      "LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-04-06 20:06 73728]
      "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 19:22 262144]
      "ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 15:02 40960]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-05 17:06 282624]
      "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 11:19 378784]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-04-10 15:30 1115728]
      "a-squared"="C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-07-31 14:46 2131600]
      "AGRSMMSG"="AGRSMMSG.exe" [2006-03-16 18:24 88204 C:\WINDOWS\AGRSMMSG.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 18:28 16005120 C:\WINDOWS\RTHDCPL.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 22:19 304128]

      [HKLM\~\startupfolder\C:^Documents and Settings^ADRIEN^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
      path=C:\Documents and Settings\ADRIEN\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
      backup=C:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
      backup=C:\WINDOWS\pss\Windows Search.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
      --a------ 2007-08-24 08:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WSearch"=2 (0x2)
      "Microsoft Office Groove Audit Service"=3 (0x3)
      "gusvc"=3 (0x3)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
      "C:\\Program Files\\Voipwise.com\\Voipwise\\Voipwise.exe"=
      "C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "1234:UDP"= 1234:UDP:freeplayer udp

      S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      S2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 17:57]
      S2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 17:57]
      S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23]
      S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-04-06 04:46]
      S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-04-06 20:30]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 06:00]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{268b87b8-9c5c-11dc-8714-00163657fb8f}]
      \Shell\AutoRun\command - F:\InstallTomTomHOME.exe
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

      2008-08-02 C:\WINDOWS\Tasks\SyncBack Sauvegarde Ordi.job
      - C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe []

      2008-08-24 C:\WINDOWS\Tasks\User_Feed_Synchronization-{66D7EED8-700E-401D-AD78-C4DB79CB28D7}.job
      - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 13:58]
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-OutpostFeedBack - C:\Program Files\Agnitum\Outpost Firewall 1.0\feedback.exe
      HKLM-Run-Outpost Firewall - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
      HKLM-Run-www.hidro.4t.com - (no file)
      HKLM-Run-Windows shellext.32 - (no file)
      MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\ADRIEN\Application Data\Mozilla\Firefox\Profiles\bg1a9ef4.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://orange.fr/
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-29 13:07:49
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-29 13:14:32 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-29 11:14:20

      Pre-Run: 17,142,316,544 octets libres
      Post-Run: 17,167,184,896 octets libres

      196 --- E O F --- 2008-08-24 12:43:50



      Voila merci de votre aide.

      Adrip
      0
    5. Utilisateur anonyme > adrip
       
      bon tu est bien infecter!
      maintenant telecharge Malwarebyte's Anti-Malware a cette adresse:
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

      ensuite:
      . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
      . enregistres le sur le bureau
      . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Une fois la mise à jour terminée,fermes Malwarebytes
      . redemarres en mode sans échec redemarre et tapote sur F8
      . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
      . une fois ouvert rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc
      . une fois redémarré en mode normal double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu me colle ton rapport=>clic droit coller
      y'en a pour une 15 ène de minutes mais ce sera vraiment utile tu verras!

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
  4. adrip
     
    rebonjour,

    Le problème persiste, je ne sais pas quoi faire?

    Merci de votre aide!
    0
    1. Utilisateur anonyme
       
      lit la reponse 17 et la 11 c'est pas etonnant que ça persiste si tu fait pas les choses dans le bonne ordres!
      a toute!
      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
      1. adrip > Utilisateur anonyme
         
        Oulaaa
        Désolé jme suis trompé d fichier de log, le voici le bon j'avais bien lu!

        Malwarebytes' Anti-Malware 1.25
        Version de la base de données: 1094
        Windows 5.1.2600 Service Pack 2

        14:07:04 29/08/2008
        mbam-log-08-29-2008 (14-07-04).txt

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 128795
        Temps écoulé: 25 minute(s), 21 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 5
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\msft.txt (Malware.Trace) -> Quarantined and deleted successfully.
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. @nGel_974 Messages postés 3489 Date d'inscription   Statut Membre Dernière intervention   157
     
    Heureusement que Mr Science Infuse est là :)
    0
    1. Utilisateur anonyme
       
      hé oui mr @ngeler! c'est pas le rapport hijacjthis qui nous a donner le problème ! j'avais bien raison sur ce point et arrete de m'appeller mr sciences infuse ou tu pourrais peu être le regretter!!!
      pas dur d'avoir ton ip et de t'emmerder comme je veux
      mais je ne suis pas comme tu croit alors arrete tes petit pic
      et aide nous plutot a régler son problème
      a+

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
      1. @nGel_974 Messages postés 3489 Date d'inscription   Statut Membre Dernière intervention   157 > Utilisateur anonyme
         
        ?

        Vas-y fais toi plaiz qu'est-ce que je pourrais regretter dis moi ? je suis curieux *_*
        0
  7. Utilisateur anonyme
     
    bon ecoute soit pas trop curieux et aide nous ou laisse le poste tranquille on travaille dessus ou tu nous donne un coup de main ou tu nous laisse tranquille je reste polie et courtois n'en rajoute pas
    salut!

    ____________________________________________________________________
     
    A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
    0
    1. @nGel_974 Messages postés 3489 Date d'inscription   Statut Membre Dernière intervention   157
       
      @+
      0
    2. Utilisateur anonyme > @nGel_974 Messages postés 3489 Date d'inscription   Statut Membre Dernière intervention  
       
      ok ça roule a+

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
    3. adrip > Utilisateur anonyme
       
      Re,

      Je sais pas si tu as vu, mais je t'ai remis le bon log, parce-que j'avais bien fait ce que tu avais dit mais c'était pas le bon log, alors le voici!

      Malwarebytes' Anti-Malware 1.25
      Version de la base de données: 1094
      Windows 5.1.2600 Service Pack 2

      14:07:04 29/08/2008
      mbam-log-08-29-2008 (14-07-04).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 128795
      Temps écoulé: 25 minute(s), 21 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 5
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\msft.txt (Malware.Trace) -> Quarantined and deleted successfully.


      Merci!
      0
    4. Utilisateur anonyme > adrip
       
      tu voit ta clé de registre etait infecter par 5 virus et fichier infecter par un rootkit
      bon c'est déja plus clair
      tu peu desinstaller mbam ou le garder y dérange pas !
      maintenant, tu vas relancer hijackthis pour Fixer les lignes

      .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
      .Lances HijackThis
      .Cliques sur "Do a system scan only"
      .Tu coches les lignes suivantes
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      .Tu cliques sur "Fixe Checked"
      .Tu fermes HijackThis

      des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
      et tu revien me voir on nettoiras le systeme!
      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
    5. adrip > Utilisateur anonyme
       
      Re,

      Ok c'est cool, mais t'es sur pour la ligne 4 : O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe parce qu'elle porte le nom d'un programme qui est sur mon ordi qui gère la batterie, la vitesse du microprocesseur, et pour la réinstallation windows, donc je ne voudrais pas que ça me bloque quelque chose de bien !


      Encore un fois merci de ton aide
      0
  8. adrip
     
    Ok c'est fait,

    J'ai redémarré mon ordi mais le clavier ne marche toujours pas. J'suis désespéré!

    Merci
    0
    1. Utilisateur anonyme
       
      attend on va faire un truc qui devrait marcher d'abort est-ce que tu as fait ce que je t'ai mit en reponse 2 au tout debut si oui dit le moi!
      j'attend!

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        coucou t'est encore la!
        maconfig dernier recour clic sur demarer la detection apres installation automatique
        une fois qu'il est installer sur ton pc
        demarre une detection
        et ensuite clic sur ce qu'il y'a d'ecrit en rouge (trouver automatiquement les pilote aproprier!
        et la il te donneras un pilote pour ton clavier installe le et dit moi si ça la fait!
        je doit bouger a toute a l'heure et bon courage
        au moin en attendant ton pc est comme neuf et bien nettoyer!
        a toute et fait le!
        ____________________________________________________________________
         
        A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
        0
      2. adrip > Utilisateur anonyme
         
        ok jvais essayer à ttoute
        0
  9. adrip
     
    oui oui je suis là et non je ne l'ai pas mis a jour
    0
    1. Utilisateur anonyme
       
      fait le et fait aussi ce que je t'ai donner en derniere reponse avec maconf.com!
      bon courage!
      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
  10. Utilisateur anonyme
     
    ok a toute!
    sinon celui la il te dira si ton driver est installer lance la detection
    bon courage on va y arriver quant meme ou alors essais avec un autre clavier et dit moi ça vien peu être tout simplement de là!
    a toute!
    ____________________________________________________________________
     
    A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
    0
  11. adrip
     
    Le clavier / souris de mon portable ne fonctionne toujours pas et les pilotes sont à jours. Il m'est impossible d'utiliser maconfig.com car lors de l'installation, un message d'erreur m'indique que l'administrateur à implanté un politique qui empêche l'installation de ce programme, vraiment bizarre.

    A toute!
    0
    1. Utilisateur anonyme
       
      derniere espoir essais de trouver un clavier branchement usb et ça devrait marcher pour ce qui est de ton problème j'avoue que j'ai du mal a comprendre!
      mais bon cherche dans tes connaissances un clavier usb et fait avec en attendant que je trouve la solution
      bien a toi
      a toute a l'heure la je doit bouger a+
      désolé de ne pas avoir régler ce problème mais au moin tu as un pc tout propre tu doit bien le resentir non?
      a toute

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
      1. adrip > Utilisateur anonyme
         
        ça y est j'ai fait une analyse avec comment ça marche, et recherché des mises à jours mas RAS pour le clavier, donc voila.

        A bientot et merci!
        0
  12. adrip
     
    C'est bon ça remarche ! C'est trop cool!
    Merci beaucoup et bonne soirée!
    0
    1. Utilisateur anonyme
       
      content de t'avoir aider pense a mettre ton poste en résolu ça servira pour les autres qui auront le mème problème!
      aller bonne journeé l'ami et bon courage pour la suite!*
      cordialement..
      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0